Ter um iPhone bloqueado deixa de ser uma segurança tão difícil de ultrapassar quanto se imaginava, com a chegada da GrayKey, uma pequena caixa capaz de descobrir o código de desbloqueio de iPhones em minutos.
A dificuldade de aceder a um iPhone bloqueado tornou-se notícia quando o FBI pediu à Apple que lhe facilitasse o acesso a um iPhone bloqueado, acabando por ir parar aos tribunais e mais tarde sendo abandonado, com o FBI a dizer que tinha encontrado outra forma de aceder ao iPhone.
Na altura suspeitava-se que o método encontrado fosse um bastante complexo e dispendioso, envolvendo o acesso directo aos chips do iPhone; mas agora surge a GrayKey, que é literalmente uma pequena caixa que serve como chave de entrada em qualquer iPhone.
A GrayKey está, por agora, a ser comercializada exclusivamente para forças policiais, e transforma o acto de desbloquear um iPhone numa verdadeira brincadeira "plug-and-play": basta ligar um iPhone a um dos seus dois cabos lightning durante um par de minutos... e fica concluída a primeira fase. Os iPhones podem ser desligados da caixa, e ficarão a fazer um ataque "brute-force" local, apresentando o código descoberto no ecrã quando o trabalho estiver concluído.
Segundo as estimativas dadas, um código de 4 algarismos pode ser descoberto numa questão de minutos, podendo demorar até um par de horas no pior caso; enquanto que os de 6 algarismos podem demorar cerca de três dias. Já no caso de passwords de desbloqueio mais complexas, é de esperar que o processo seja bastante mais demorado, embora não sejam referidos esses casos.
A utilização destas GrayKey está também bastante controlada: a versão mais económica custa 15 mil dólares e precisa de estar ligada à internet para funcionar; funcionando apenas na rede em que foi inicialmente activada; a versão mais cara custa 30 mil dólares e pode funcionar sem necessidade de internet, mas exigindo a utilização de tokens para autenticação 2-factor, como forma de tentar minimizar acessos indevidos. Seja como for, isto significa que ceder um iPhone bloqueado, mesmo que por apenas uma dezena de minutos (por exemplo, numa inspecção feita na fronteira à entrada de um país) possa ser suficiente para que o mesmo seja desbloqueado à força, com os seus dados a serem copiados e possivelmente ficando infectado com algum software indesejado.
E isto sem falar na questão de que será apenas uma questão de tempo até que alguma destas caixas seja replicada por outros grupos e disponibilizada de forma mais global a preços mais reduzidos...
Resta à Apple descobrir a falha que está a ser explorada e, se possível lançar uma actualização que a corrija e impeça a utilização destas caixas... permitindo aos utilizadores respirarem de alívio... até à chegada da próxima "caixa".
Sem comentários:
Enviar um comentário (problemas a comentar?)